安省两名女性分别在点击了收到的短信链接后,总共被骗走了超过5万加元。
据CTV News报道,奥沙瓦居民Christie Seymour说:“我点击了那个链接,更新了我的信息。紧接着我就发现我的手机不能用了。”
2024年4月她收到一条短信,说她需要更新信用卡信息。她点击了链接,以为自己更新了,随后她的手机被黑客入侵,诈骗者盗走了28,782加元。
Seymour说她试图联系她的银行 Wealthsimple,连续三天都无法接通电话,无法冻结她的账户。
她:“我感到彻底崩溃了。那是我所有的积蓄,就这样没了,而他们却不承担任何责任。”
Seymour说,她收到了Wealthsimple发来的一封电子邮件,邮件中写道:“您的账户似乎已被您通过网络钓鱼骗局授权访问。”
另一名女子Christina Petruzzelli也遇到了类似的事情。
Petruzzelli说:“如果你收到手机上的链接,一定要小心,什么都不要碰,因为这真的可以毁了你的生活。”
这位密西沙加居民告诉CTV,她也收到了一条短信链接,要求她点击以拒绝一笔购买。出于对诈骗的担忧,她说她按照指示操作了,但诈骗者还是入侵了她的银行账户,并取走了22,046加元。
Petruzzelli回忆道:“那个链接是让我输入那六个数字来批准购买,或者如果不是我,就点击拒绝。所以我点击了拒绝,我猜这就是骗局所在。我点击拒绝的那一刻,他们就获得了我账户的访问权限。”
Petruzzelli说,她的银行加拿大皇家银行(RBC)告诉她,因为她授予了诈骗者访问她账户的权限,所以她不会得到赔偿。
她说:“有人依赖我生活,而你们拿走了我的一切,但这件事不是我做的。”
RBC发言人无法提供Petruzzelli情况的细节,但证实:“RBC绝不会要求你下载远程访问应用程序。”
RBC还想提醒客户,他们的员工绝不会要求客户提供通过短信、电子邮件或语音邮件发送的一次性密码。他们补充说,银行也绝不会要求客户销毁他们的借记卡或信用卡,然后交给银行或第三方来保护他们的账户。
对于Seymour的案件,Wealthsimple 发言人告诉CTV新闻,他们“听到发生这样的事情感到非常抱歉”。
声明中写道:“财务损失令人非常沮丧,尤其是当它是由恶意行为者的网络钓鱼诈骗造成。我们已经直接与她进行了沟通,作为善意的表示,我们已经退还了她所遭受的损失。虽然我们的客户账户协议规定,我们不对因SIM卡互换等未经授权访问造成的损失负责,但我们承认,Christie在去年试图联系我们支持团队时遇到了异常的挑战,对此我们已进行纠正。”
Seymour说她拿回了所有的钱。
“我感觉太棒了。所有的担忧、恐惧和悔恨都消失了,我感觉很好。”
网络安全专家Claudiu Popa表示,每个人都应该使用双重认证来增加一层保护,并对收到的所有链接保持警惕。
他说:“诈骗短信变得越来越有针对性、越来越个性化,也越来越复杂。记住三件事:他们指望你感到惊讶,他们会制造紧迫感,并让你产生需要立即回应的冲动。”
